英国の医療ITベンダーAdvancedのシステムがランサムウェア攻撃を受けた。同社製品は英国国民保健サービス(NHS)のさまざまな公式アプリケーションに組み込まれている。サイバー攻撃の影響はどこまで及んだのか。
英国の医療ITベンダーAdvanced Computer Software Group(Advancedの名称で事業展開)のシステムが、2022年8月4日(現地時間、以下同じ)にランサムウェア(身代金要求型マルウェア)攻撃を受けた。Advanced製品は英国の国民保健サービス(NHS:National Health Service)のさまざまな公式アプリケーションに組み込まれており、この攻撃によって一部のサービスが影響を受けた。すぐに復旧できたサービスもあったが、復旧に時間を要するサービスもあり、複数の医療機関が紙ベースの事務処理を余儀なくされた。
事件発生から数週間の間に、サイバーフォレンジックの専門家による調査チームがAdvancedのシステムを詳しく検証し、インシデント状況の把握に当たった。この調査チームは、セキュリティベンダーMandiantおよび、Microsoftのセキュリティチーム「Microsoft Detection and Response Team」(DART)のメンバーで構成されたという。
NHS Englandのインシデント管理チームは2022年8月23日時点で、Advancedの内部品質保証活動から得られた証拠に基づく調査結果を発表した。それによると、複数の医療機関がこの時点でAdvancedの患者管理システム「Adastra」にアクセスできるようになっていた。Adastraはランサムウェア攻撃の標的となり、結果としてNHSの医療相談電話サービス(NHS 111サービス)が数日間停止した。
2022年8月25日におけるAdvancedの発表によると、一部製品は復旧に時間がかかった。「複数の要因のために、事態は当初予想したよりも複雑になっている」と同社は述べる。特に大きな影響を受けた製品は、
などだ。例えばCaresysについて、Advancedは2022年8月25日時点で、復旧までさらに6~8週間必要になるとの見通しを示していた。
後編は、ランサムウェア被害を受けたAdvanced製品の復旧時期と、影響を受けた臨床現場の声を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
遠隔医療体制を構築する際は、患者や通常業務への影響を押さえながら進める必要がある。パンデミック下で一斉に遠隔医療体制を構築した2つの医療機関の例を紹介する。
オーストラリアでは処方箋の完全電子化が一般化しているが、制度確立までの道のりは平たんではなかった。完全電子化を阻んだ課題とその解決策とは。
コロナ禍を契機に、湾岸諸国では「デジタルヘルスケア」への移行が加速している。湾岸諸国におけるデジタルヘルスケア産業の重点投資分野とは。デジタルヘルスケア推進の”壁”とその対処法についても紹介する。
医療機関は膨大なデータを扱い、そのデータに基づいて重要な決定を下す場合がある。一方、データの質は低くなりがちだ。それはなぜか。データの品質を改善させるために必要な方策と併せて紹介する。
英国の国民保健サービスでイングランド地域を管轄するNHS Englandが、医療サービス向けの新データ基盤を構築している。この計画に英国市民団体が“待った”をかけたという。なぜなのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
